Hopp til innhold Hopp til hoved meny Gå til Søk Hopp til kontaktinformasjon
Du bruker en utdatert versjon av Internet Explorer. Noen funkjsoner fungerer kanskje ikke som de skal. Vennligst oppgrader for en raskere og bedre opplevelse.

Sporveien består av forskjellige virksomheter

Dette er brødsmuler for å hjelpe deg å navigere


Personvernerklæring (intern)

Sist oppdatert: 21.12.2020

 

INNHOLDSFORTEGNELSE

1  Personvernerklæring

2  Behandlingsansvar

3  Hvorfor Sporveien samler inn personopplysninger om deg og hva slags informasjon som behandles

3.1 Formål: Å oppfylle rettigheter og plikter som følger av arbeidsavtalen

3.2 Formål: Å gjennomføre rettigheter og plikter som følger av lov

3.3 Formål: Sporveien har et saklig og berettiget behov for å behandle personopplysninger

4  Ustrukturert informasjon

5  Oppbevaringstid for personopplysninger

6  Utlevering og behandling av personopplysninger

6.1 Behandling av personopplysninger på tvers av Sporveien-konsernet

6.2 Utlevering og samhandling med eksterne

7  Dine rettigheter når dine personopplysninger behandles

7.1 Rett til innsyn

7.2 Rett til retting

7.3 Rett til sletting

7.4 Rett til å klage

7.5 Rett til å trekke tilbake samtykke

8 Sporveiens rett til innsyn

9 Sikring av personopplysninger


1         Personvernerklæring

Denne erklæringen beskriver hvordan Sporveien behandler personopplysninger. Personvern er sentralt i Sporveien og behandling av personopplysninger skjer i samsvar med gjeldende lover og forskrifter.

Sporveiens behandling av personopplysninger er i første rekke knyttet til medarbeidere og tidligere medarbeidere, og det er derfor kun personopplysninger om disse gruppene som er omfattet av denne erklæringen.

Sporveien er i det følgende definert som Sporveien AS med datterselskapene Sporveien Trikken AS, Sporveien T-banen AS, Bussanlegg AS og Sporveien Media AS.

Personopplysninger er alle opplysninger som direkte eller indirekte kan knyttes til enkeltpersoner, f.eks. navn, ansattnummer og e-postadresse.

Sensitive personopplysninger (kalt særlige kategorier i loven), er opplysninger om fagforeningstilhørighet, politisk oppfatning, religion, rasemessig bakgrunn og helseforhold m.v. For å behandle slike opplysninger kreves særskilt rettslig grunnlag. Arbeidsgiver har rett til å behandle slike opplysninger for å gjennomføre arbeidsrettslige plikter og rettigheter.

Behandling av personopplysninger er nødvendig for å gjennomføre partenes rettigheter og plikter etter ansettelsesavtale, og/eller nødvendig for å gjennomføre forsvarlig administrasjon og sikker drift av Sporveien, eller fastsatt i lov eller forskrift. Partene er i denne sammenhengen er deg som ansatt og Sporveien som arbeidsgiver.

Sporveien som arbeidsgiver holder oversikt over hvilke opplysninger som samles inn og til hvilke formål opplysningene skal benyttes. Personopplysningene vil bli slettet når formålet med behandlingen er oppfylt, med mindre lov og forskrifter krever lenger oppbevaring.

Sporveiens medarbeidere plikter å ivareta hverandres personvern og behandle informasjon som inneholder personopplysninger på en slik måte at det ikke medfører negative konsekvenser for andre ansatte. Medarbeidere har taushetsplikt etter Etiske regler og ansettelsesavtalen. Vær oppmerksom på at vanlig e-post er usikret og ukryptert. Ikke send taushetsbelagte eller sensitive opplysninger på e-post.

2       Behandlingsansvar

Daglig leder i hvert enkelt selskap er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Behandlingsansvarlig er ansvarlig for at behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning.

Rollen «Daglig behandlingsansvarlig selskap» er utpekt av behandlingsansvarlig for å ivareta det daglige overordnede ansvaret for og koordineringen av personvern i selskapet.

3         Hvorfor Sporveien samler inn personopplysninger om deg og hva slags informasjon som behandles

I dette kapittelet beskrives overordnet hvilke personopplysninger Sporveien behandler om sine medarbeidere og hvorfor.

3.1       Formål: Å oppfylle rettigheter og plikter som følger av arbeidsavtalen

Når du er ansatt eller innleid i Sporveien, har både du og Sporveien rettigheter og plikter. I forbindelse med lønnsutbetaling og oppfølging av deg som ansatt, har arbeidsgiver behov for å behandle en rekke personopplysninger om deg. Dette er nødvendig for å gjennomføre lønnsutbetaling, administrere, følge opp og utvikle de ansatte som ressurs, organisere bemanning og vakter/arbeidstid/overtid etc.

Eksempler på personopplysninger som behandles om medarbeidere er eksempelvis navn, adresse, tiltredelse, stillingskategori, arbeidssted, stillingsbrøk, lønn, bankkontonummer, evnt påleggstrekk eller frivillig trekk av fagforeningskontingent, utgiftsrefusjon/reiseregninger, ferie, permisjon, fravær, søknader om fravær, kompetanse og intern/ekstern opplæring, sertifisering, interne godkjenningsordninger av kompetanse, tidsregistrering, medarbeidersamtaler, eventuelle tjenestepåtaler, oppfølgingsplaner ol., sluttavtaler, fratredelse, etc. Sensitive opplysninger registreres i forbindelse med AKAN-avtaler og annen oppfølging av ansatte.

3.2       Formål: Å gjennomføre rettigheter og plikter som følger av lov

Sporveien som arbeidsgiver har en rekke plikter som følger av lov, som forutsetter at personopplysninger om de ansatte blir behandlet. Arbeidsgiver har lovpålagt plikt til å registrere eksempelvis ulykker, ferier, sykefravær og permisjoner. I tillegg medfører eksempelvis regnskapsloven plikt til å behandle personopplysninger. Andre eksempler er: Arbeidsgiver behandler personopplysninger ved sykefraværsoppfølging og HMS-tiltak. Helseopplysninger behandles ved tilrettelegging for arbeidstakere som har behov for det. I tillegg blir personopplysninger behandlet ved varslinger av driftsavvik etter jernbaneloven.

Dersom arbeidsgiver mottar varsler om kritikkverdige forhold, kan det være nødvendig å behandle personopplysninger om mulige lovovertredelser.

Skatteetaten krever elektronisk kjørebok ved bruk av biler i tjenesten.

Jernbaneloven med forskrifter har krav til helsegodkjenning, som er aktuelt for en rekke av våre medarbeidere. Personopplysninger inkludert helseopplysninger, behandles i denne forbindelse.

Jernbanelovens krav til sikker drift forutsetter overvåkning og kontroll av driften i alle ledd. Dette medfører at personopplysninger behandles, for eksempel ved lydlogger, kameraovervåkning og rapportering av hendelser.

3.3       Formål: Sporveien har et saklig og berettiget behov for å behandle personopplysninger

Ut over det som er nevnt ovenfor, behandler Sporveien personopplysninger for å administrere, styre eller kontrollere Sporveiens ressurser, samt sørge for sikkerhet. Eksempler er prosessene i forbindelse med administrasjon, innkjøp, lager, logistikk, trafikkavvikling, registrering av driftsavvik og hendelser, aktivitets- og sikkerhetslogger i IT-systemene, lydlogger og kameraovervåkning av trafikkavvikling og områder, kvalitetssystemer, logging av kjøring i vogner, tog og biler, arkivfunksjoner, etc. Sporveien har adgangskontroll for å sikre at uvedkommende ikke får tilgang. Kameraovervåkning brukes også til dette formål, samt at det har til formål å forebygge og avdekke uønskede forhold.

4         Ustrukturert informasjon

Personopplysninger lagres i noen tilfeller som såkalt «ustrukturert informasjon». Det kan være som e-post, i filer og dokumenter lagret i filkataloger i Sporveiens nettverk, elektroniske prosjektrom eller manuelle arkiver og lignende. Medarbeidere har ikke rett til innsyn i andres e-post eller brukerområder.

Informasjon i Sporveien behandles hovedsakelig elektronisk, men det finnes papirbaserte arkiver for historiske dokumenter, og i noen tilfeller for kommunikasjon med offentlig myndighet. Papirbaserte dokumenter, notater o.l. skal behandles slik at personopplysninger ikke kommer på avveie.

5         Oppbevaringstid for personopplysninger

Personopplysningene blir tatt vare på inntil formålet med behandlingen er oppfylt. For å oppfylle rettigheter og plikter etter arbeidsavtalen, er det saklig behov for å ta vare på mange personopplysninger så lenge arbeidsforholdet består. Andre typer personopplysninger slettes etter kort tid, eksempelvis data fra kameraovervåkning, adgangskontroll og logger. Noen personopplysninger oppbevares også etter at du har sluttet, enten pga. lovbestemte krav eller fordi arbeidsgiver har saklig behov for å ha oversikt over tidligere ansatte.

6         Utlevering og behandling av personopplysninger

6.1       Behandling av personopplysninger på tvers av Sporveien-konsernet

Selskapene i Sporveien samarbeider tett om daglig drift, administrasjon og prosjekter. I den forbindelse vil personopplysninger utveksles mellom selskapene.

I noen tilfeller behandler et selskap personopplysninger på vegne av et annet selskap. Eksempelvis er Sporveien AS databehandler for de andre selskapene i forbindelse med lønnsoppgaver, da Sporveien AS behandler lønn for alle medarbeidere i konsernet. Konserinterne databehandleravtaler mellom selskapene i konsernet sikrer rett behandling av personopplysningene.

I andre tilfeller overføres personopplysninger fra et selskap til et annet selskap for at det mottakende selskapet skal bruke informasjonen videre i sine egne prosesser. Konserninterne avtaler sikrer at overføringen av personopplysningene skjer i henhold til lovkrav.

Noen IT-systemer i Sporveien brukes av flere selskap i konsernet og da har selskapene et felles ansvar for å ivareta dine rettigheter. Eksempler på dette er HASTUS og Trafikklogg der Sporveien Trikken og Sporveien T-banen deler ansvaret.

6.2       Utlevering og samhandling med eksterne

Arbeidsgiver vil ikke utlevere personopplysninger om deg, med mindre det foreligger et lovlig grunnlag for slik utlevering. Et eksempel er når utlevering er nødvendig for å oppfylle arbeidsavtalen med deg.

Medarbeidere har plikt til å behandle personopplysninger på en måte som sikrer at personvernet til den enkelte er sikret, jf taushetsplikten samt instruks om informasjonssikkerhet.

Når det foreligger en lovhjemmel eller annet rettslig grunnlag, utleverer Sporveien personopplysninger til andre virksomheter eller personer. Eksempelvis er Sporveien rapporteringspliktig til statlige etater og tilsynsmyndigheter eller når private aktører utfører oppgaver knyttet til medarbeideres rettigheter, som forsikringsselskaper, bankforbindelser og pensjonskasse. Lønnsinformasjon utleveres til fagforeninger i forbindelse med lønnsoppgjør. Det er etablert databehandleravtaler med Sporveiens fagforeninger.

Sporveien er underlagt Lov om rett til innsyn i dokument i offentleg verksemd (offentleglova) av 19.5.2006 nr. 16, og har som hovedregel plikt til å utlevere dokumenter og opplysninger som er gjenstand for offentlighet. Dette omfatter også personopplysninger om medarbeidere.

I noen tilfeller brukes eksterne virksomheter som databehandlere (underleverandører) og behandler personopplysninger på vegne av Sporveien AS. Databehandleravtale med den eksterne virksomheten sikrer da personvernet.

7         Dine rettigheter når dine personopplysninger behandles

Dersom du har spørsmål om Sporveiens behandling av personopplysninger eller ønsker innsyn i hvilke opplysninger som er registrert om deg, ta gjerne kontakt med HR Servicesenter alle arbeidsdager fra 8–16, eller på e-post: hrservice@sporveien.com.

Du får svar innen 30 dager.

Dersom du er uenig i Sporveiens behandling av dine personopplysninger, kan du klage til Datatilsynet. Vi oppfordrer deg til å klage direkte til Sporveien før du kontakter Datatilsynet.

7.1   Rett til innsyn

Sporveiens ansatte kan be om å få vite hvilke opplysninger selskapet behandler om vedkommende. Dette gjelder både elektroniske og manuelle registre. Medarbeiderne kan be om informasjon om: formålet med behandlingen, hvilke typer personopplysninger som behandles, hva de brukes til, hvor lenge de lagres og hvor de er hentet fra. Du kan også be om kopi av opplysningene. Det er imidlertid gjort unntak i loven for slikt innsyn for blant annet interne dokumenter. Videre er det unntak fra innsyn dersom innsyn ville  ha en negativ påvirkning på andres personvern. Medarbeiderne kan også få opplysning om mottakere, eller kategorier av mottakere,  som personopplysningene eventuelt vil bli utlevert til.

7.2   Rett til retting

Du kan be om retting av feilaktige eller mangelfulle opplysninger. Sporveien vil vurdere hvordan kravet kan imøtekommes best mulig for å ivareta medarbeideres ønsker og rettigheter.

7.3   Rett til sletting

I ansettelsesforhold er det en rekke opplysninger som arbeidsgiver har plikt til, eller behov for, å behandle for å gjennomføre ansettelsesavtalen og driften av virksomheten. Medarbeiderne vil normalt ikke kunne kreve disse opplysningene slettet.

7.4   Rett til å klage

Medarbeidere har rett til å klage dersom behandling av personopplysninger ikke er i henhold til det formålet og det behandlingsgrunnlaget personopplysningene var tiltenkt.

7.5   Rett til å trekke tilbake samtykke

Sporveien som arbeidsgiver benytter normalt ikke samtykke som grunnlag for behandling av personopplysninger og baserer sin behandling av medarbeidernes personopplysninger på andre grunnlag enn samtykke, jf. punkt 3 ovenfor. For eksempel har du som ansatt plikt til å benytte identifikasjonskort med bilde, og tilsvarende gjelder for enkelte sertifikater og bevis hvor bilde er obligatorisk. Når et bilde derimot brukes til andre formål enn de obligatoriske, er samtykke nødvendig, dette gjelder for eksempel på intranettet. I slike tilfeller har de ansatte rett til når som helst å trekke tilbake eventuelle samtykker gitt Sporveien i forbindelse med bruk av bildet.

8         Sporveiens rett til innsyn

I spesielle tilfeller kan arbeidsgiver ha behov for å gjøre innsyn i medarbeidernes e-post og dokumenter på filområder. Det er strenge regler for dette nedfelt i interne rutiner basert på forskrift. For å administrere og avdekke sikkerhetsbrudd i IT-systemer o.l. overvåkes logger etc.

9         Sikring av personopplysninger

Sporveiens sikkerhets- og IT-miljøer arbeider aktivt for at informasjonssikkerheten for personopplysninger til enhver tid er tilfredsstillende. Dette betyr at personopplysningene sikres med tanke på tilgjengelighet, integritet og konfidensialitet gjennom interne rutiner, tekniske løsninger og gode avtaler med profesjonelle leverandører. Dette er et kontinuerlig arbeid av flere årsaker. Trusselbildet knyttet til informasjonssikkerhet er stadig i endring og trusselnivået er generelt økende, videre kan bruken av personopplysninger endres over tid og omfanget være økende når den generelle bruken av IT øker.

Når det gjelder fysiske arkiver og papirbaserte dokumenter, sikres disse gjennom streng adgangskontroll, slik at personopplysningene ikke kommer på avveie.

Sporveiens personopplysninger skal fortrinnsvis behandles innen EU/EØS. Dette omfatter både selve lagringen og databearbeidingen av informasjonen, samt den supporten leverandører gir i tilknytning til løsningene. I noen tilfeller yter leverandør support fra land utenfor EU/EØS. Personvernet sikres i disse tilfellene gjennom særskilte databehandleravtaler. Sporveien arbeider for å sikre at all support skal ytes fra land innen EU/EØS på sikt.


Dette var slutt av innholdet. Footeren starter